玩转虚拟局域网(VLAN)
本文全部整理自百度经验
[1]为什么要用VLAN
[2]设置VLAN情景一
[3]设置VLAN情景二
[4]为何不能通信?
[5]如何通信(一)
[6]如何通信(二)
[7]VLAN通信加速
[8]还需要路由器么?
[9]双刃剑
VLAN有两种方式,一种是基于端口(Port_based_vlan)的VLAN,一种是基于802.1Q(Tag_vlan)的VLAN。
基于端口的VLAN不支持单端口对应多个VLAN,并且不支持跨越设备的VLAN,VLAN的最大数目是交换机所具备的端口数目,一般为16或24。支持该方式的交换机有安奈特AT-8118、金长城GES-3517M和首信ST3124。
基于802.1Q(Tag_vlan)的VLAN支持单端口对应多个VLAN,并且支持跨越设备的VLAN,VLAN的最大数目不受交换机所具备的端口数目的限制,最大可达到4096个VLAN。这样使得划分广播域更为方便、灵活,广播域成员不受空间地点的限制。支持该方式的交换机有清华紫光ES6243S、TCL S4226MF、安奈特COM8224XL、全向QS-516V、上广电InfiniteSwitch 5024,凯创VH-2402S和中兴ZXB10-S300。
Tag_vlan的设置方法:
以两台我司楼道交换机TL-SF1008L为例来实现上述需求。
网络需求
- Switch A和Switch B用8号端口进行级联。
- Switch A的1-3号端口既不能和4-7端口互访,也不能和Switch B的4-7号端口互访;Switch B的1-3号端口也是如此。
- Switch A的1-3号端口和Switch B的1-3号端口属于vlan2(能够互访)。
- Switch A的4-7号端口和Switch B的4-7号端口属于vlan3(能够互访)。
需求分析
- VLAN类型—802.1Q VLAN。
- 将Switch A和Switch B上的1-3号端口、级联口8划分为vlan2,1-3号端口的PVID设置为2。
- 将Switch A和Switch B上的4-7号端口、级联口8划分为vlan3,4-7号端口的PVID设置为3。
- Switch A和Switch B的8号端口的PVID都保持默认的1。
交换机配置
以Switch A为例,Switch B的配置和Switch A一样。
- 通过RSSManager管理软件连接交换机,进入菜单:“交换机功能设置”—“VLAN设置”,配置界面如下图所示:
- 选择“802.1Q VLAN” ,并且在“输出端口VLAN Tag控制” 选项框中8号端口(级联端口)上点击右键选择“插入VLAN tag”,将1-7号端口改为“移除VLAN Tag”,如图所示:
- 选择“802.1Q VLAN设置”,在VLAN组3上右击,选择“编辑”,如图所示:
- VLAN 3包括端口:4-7和8(级联端口);VLAN 1 保持默认,VLAN ID 配置为3,添加4-7、8号端口→“确定”。
- VLAN 2的设置和VLAN 3是一样的,VLAN 2是把1-3,8端口划到VLAN 2中,设置完之后结果如下图所示:
-
修改1-3号端口的PVID值为2:“端口VLAN映射”依次在1到3号端口上面右击→“选择VLAN组”→选择VLAN组为02→“确定”,如下图所示:
-
相同的方法,将4-7号端口的PVID值配置为3,端口8保持默认的1,配置完成后结果如下图所示:
-
保存配置,以免交换机断电或者重启导致配置信息丢失,如下图所示:
switch1的配置已经结束。switch2的配置方法与switch1的配置方法一样。
注:在802.1Qvlan中,不同交换机之间需要互通的vlan,它们对于的VLAN组可以不同,但是他们的VLAN ID必须相同。
Tag_vlan的设置方法来自TP_link